【CA-TA实战系列二】如何创建一个TA

最新推荐文章于 2023-03-09 10:43:20 发布
最新推荐文章于 2023-03-09 10:43:20 发布
阅读量684 收藏 5
点赞数
分类专栏: TEE-OS 文章标签: ATF TA TEEOS 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128766748
版权

前言

年末假期的最后一天信誓旦旦的说,希望年前把这个系列做完,最后还是只做了第一篇,因为最近告诉自己不能熬夜了。一晃就是年后的假期倒数第二天了。时间真的好快。

今天就到了学校,老实讲虽然家里也吵吵闹闹,热热闹闹,但是亲人的羁绊永远都在那里。

蛮有感触的是今年回家将自己的奖学金给家人都包了一些红包礼物,收到的时候他们还很错愕,仿佛我一下子长大了一样。

一直在外求学的路途很远,邻居的奶奶还在念叨说我们越走越远了,其实也不过就是一个省会城市,这几百公里对很多人来说不过是几个小时的事,对于他们来说确实一年的四季,盼过这四季,才能在田头看到归乡的我们。

扯远了。

前面讲诉一个CA是怎么创建的,但是CA和TA是相辅相成的,在讲诉一个TA的创建之前,我们先来看看CA和TA的交流逻辑。

  • CA在使用libteec库中的接口来实现调用TA的操作时,
    • 一般过程是需要先建立context,
    • 然后建立与需要调用的TA之间的session,
    • 再通过执行invoke操作向TA发送command ID来实现具体的操作需求,
    • 待TA中command ID的内容执行完成之后,如果后续也不需要再次调用TA时,可以通过close session和final context来释放资源,完全关闭该CA与TA之间的联系。

在这里插入图片描述
这里面实现的接口都是在libteec中。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
OPTEE:CA-TA会话的创建(
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 1945
在上一篇我们知道TA是什么,以及为什么需要加载TA。这里来写写加载TA后,怎么CATATATA怎么建立会话,实现我们的功能的。参考内容全部来自《手机安全和可信应用开发指南》,少有OPTEE书籍,感恩前辈。这篇都是Copy加上一点自己的理解和看法,免得自己看书走神。
CA-TA实战系列六】CATA背后的故事一:TEE OS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 660
TEE OS就是可信环境的操作系统,这里我们的参考资料是前辈的《手机安全和可信应用开发指南》,因此这里我们的TEE OS就是OP TEE。那么为什么在搞TA CA的设计实现要关TEEOS什么事情?关OPTEE什么事情?回想一下我们当时的那个架构图。看到没OP-TEE包含的可多了,咱们这CATA的开发是绕不开TEEOS的。靓仔们,所以我们来了解了解这玩意的代码结构有什么,关于optee的东西,在这个专栏里面,转载了很多前辈书里面的内容来讲解,这里就不展开了。
GPD_TEE_Internal_Core_API_Specification_v1.3_PublicRelease.pdf
08-05
2021年最新版: GP TEE internal Core API
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 9233
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
21. OP-TEE中TACA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
编写自己的OPTEE CA/TA demo
xcxhzjl的博客
01-13 1136
编写自己的ta
OPTEE的TA API和CA API
01-20
2、其中一个文档是TA的API文档,在开发TA应用的时候需要用到所有包含的API,包括各种TA的接口和错误码等信息 3、另外一个CA的API文档,是开发CA端的时候需要用到的API,包括各种CA的访问接口和错误码等信息
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
这个压缩包文件"csdn的x-ca-nonce和x-ca-signature算法破解实例.rar"包含了一个关于如何理解和处理CSDN API中的"x-ca-nonce"和"x-ca-signature"算法的实例。 "x-ca-nonce"和"x-ca-signature"是两种常见的安全策略...
柯尼卡美能达色彩分析软件 CA-S40/SDK
08-19
Display Color Analyzer CA-410探头或Data Processor CA-DP40的客户可以免费下载组合软件包,其中包含Color Analyzer CA-S40的PC软件和Color Analyzer CA-SDK2的最新版本。提供Windows和macOS的软件包。 可用语言: ...
爱华CA-W10维修手册/AIWA CA-W10服务手册
05-12
CA-W10 是 Aiwa 1982 年产品目录中的一款 3 件式双盒音箱。它具有可调节的 DSL(动态超级响度),可在较低音量时增强低音。该型号的功率为 2x14 瓦,略低于其单盒兄弟CA-100。这两种型号都具有非常稳定的磁带机,...
Java实战:CSDN博客安全认证头x-ca-nonce与x-ca-signature解析与生成.zip
最新发布
04-29
`x-ca-nonce` 是一个非重复性的随机字符串,用于增加每次请求的独特性,防止重放攻击。攻击者无法预测或重复使用这个值,因为它是服务器在每个请求时动态生成的。在Java中,我们可以使用`java.security.SecureRandom...
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
前言致谢第一篇 基础技术篇第1章 可信执行环境1.1 系统存在的安全问题1.2 TEE如何保护数据安全1.3 现有TEE解决方案1.3.1 智能手机领域的TEE
ta管理平台开发手册
11-14
ta管理平台开发手册 J2EE(hibernate + spring )
CA-TA实战系列八】CATA背后的故事一:华为itrustee架构下的CATA通信模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 1071
TeeClient 向应用提供访问安全OS(TEEOS)能力,让非安全侧应用可以访问安全OS内运行的安全应用。TeeClient模块可以分为如下三大部分:TeeClient SDK层:提供TeeClient API供应用调用,标准系统提供libteec.z.so库,小型系统提供libteec_vendor.so。TeeClient 基础服务层:包括teecd、tlogcat服务,标准系统及小型系统均提供。
[CA/TA开发]-04-CA/TA开发的SDK环境搭建&&并运行一个示例程序
baron-周贺贺-代码改变世界ctw
03-09 247
optee qemu_v8的环境搭建–直接使用已搭建好的镜像
CA/TA通信的share memory设计思想解读
baron-周贺贺-代码改变世界ctw
09-09 1259
思考: CA/TA之间的share memroy是怎样实现的? Linux Kernel和TEE os之间的share memory呢? TATA之间的Share memory呢? CA/TA之间的共享内存有多大? 经常开发CA/TA的同学,对待共享内存这个概念既熟悉又陌生,熟悉在于能够熟练的使用各类API,也知道共享内存这个东西,陌生在于他讲不出共享内存的根本原理。 也许会有同学深入专研这一部分代码,每次看得都很深,可每一次又都是似懂非懂… 也许是因为共享内存中间的架构(或说业务或说设计层)太过于复.
OP-TEE中TACA调用的完整流程----系统各层面关系
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 2281
最近在需要设计一个CA,虽然学习了一些相关的方面。但是做设计的时候,对于调用关系还是因为缺乏宏观的架构认识,做的时候就还是很不顺畅。这里先来瞅瞅。要使用OP-TEE来实现特定的安全功能就需要开发者根据自己的实际需求开发特定的CATA程序,并将TA集成到OP-TEE中。CA端负责实现在RTOS端,而TA端的代码则是在OP-TEE OS的userspace层面,例如使用何种算法组合来对数据进行安全处理,对处理后的数据的安全保存,解密加密数据等等功能。(CATA都是用户层的)
CA-TA实战系列一】如何创建一个CA
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-19 950
之前其实一直打算做这个系列,但是因为不是强相关,就把这个事情拖沓了。这次倒是安排的任务基于之前的老代码就能实现,然后我就是增加一些维测手段,定位问题修改即可。但是对这个CATA的学习还是停靠在之前学习《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》这本书的内容,这个专栏的内容也大多数是来自与这本书和一些前辈们的优秀blog。尽量今年今晚能把这个系列写出来,实在不行先写个浅入版本,后续再整个源码版本。
详解基金销售系统与份额登记系统(TA)
热门推荐
Julia & Rust & Python
09-20 2万+
详解基金销售系统与份额登记系统(TA) 01 什么是TA系统?开放式基金登记过户(TA:Transfer Agent)系统是基金交易的重要组成部分,用于给投资者注册登记基金份额。如果说基金估值系统处理的是基金投资端的业务,那么TA系统则处理的是基金申赎端的业务。 02 TA系统具体处理哪些业务?主要分为账户相关、交易相关和产品相关三类业务。账户业务包括投资者开户、销户、客户资料修改、账户登...
创建一个CA根证书
05-25
创建一个CA根证书,您可以使用以下步骤: 1. 生成一个私钥 使用以下命令生成一个2048位的RSA密钥: ``` openssl genrsa -out ca.key 2048 ``` 2. 创建一个自签名的根证书 使用以下命令创建一个自签名的根证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值